Специалисты в области IT-безопасности обнаружили очередной образчик вредоносного программного обеспечения, нацеленного на пользователей Android-устройств. Вирус проверяет, где используется гаджет, и, если он находится на территории России, установка прекращается. В противном случае MazarBOT прописывается в системе, после чего начинает свою деятельность.
Как отмечают эксперты из компании CSIS, жертвами становятся якобы случайные мобильные номера, на которые поступают SMS со ссылкой на установочный файл. Этот файл и является MazarBOT. Если проверка географического положения смартфона пройдена, на телефон производится установка дополнительного ПО для шифрования трафика и сокрытия маршрутов.
Затем идет отправка SMS с сообщением по-английски «спасибо» — сообщение уходит на иранский мобильный номер, также указывая координаты смартфона. Как сообщает Computerworld, с помощью MazarBOT злоумышленники могут взять под контроль зараженный мобильник, отправлять SMS на платные номера, обойти двухфакторную аутентификацию, используемую банками, а также организовать сетевую атаку.
Читайте также: